经常使用 WinRAR 的人注意!据最新消息,WinRAR 存在重大安全漏洞,因此请务必立刻手动更新!
根据安全网站Zero Day Initiative(ZDI)前不久的报告,该漏洞的关注编号为CVE-2023-40477。这是一个高危险性的漏洞,其CVSS评分高达7.8分(满分为10分,分数越高表示破坏力越大)。
Google发布一篇部落格文章指出,其威胁分析小组 (TAG) 已识别出多个利用 WinRAR 中现已修补的漏洞的骇客组织实例。
黑客组织于2023年初开始利用该漏洞,当时防御者还不知道该漏洞,目前WinRAR已经发布了修复补丁,但仍有许多用户没有及时更新,仍然处于危险之中。
Google在文章中表示,攻击者的手法是将一个看似无害的文件(如PNG图片)放在一个压缩包中。由于Windows系统在处理带有空格的文件名时存在一个错误,导致WinRAR会执行压缩包中的恶意代码。
Google解释道,“当用户在WinRAR界面双击一个名为‘poc.png_’(下划线表示空格)的文件时,6.23 版本之前的WinRAR会执行‘poc.png_/poc.png_.cmd’。”
截至目前,WinRAR 版本 6.23 和 6.24 内含安全修复程式。如果你是 WinRAR 的用户,请务必到官网下载最新版本更新修复。
百度指出,这种漏洞的传播不仅强调了用户时时保持软体在最新版本的重要性,而且还强调了供应商有义务提供更简单的软体更新方法以使用户不受侵犯。欲知更多的详细可以点击这里了解。
